H Οδηγία NIS2, οικοδομώντας πάνω στα θεμέλια της προκατόχου της, δεν αποτελεί απλώς μια ενημέρωση· είναι μια σημαντική επέκταση του πεδίου εφαρμογής και της φιλοδοξίας για την αντιμετώπιση του συνεχώς εξελισσόμενου τοπίου των κυβερνοαπειλών. Μία από τις κύριες βελτιώσεις είναι η συμπερίληψη των αλυσίδων εφοδιασμού, ενός κρίσιμου τομέα ευπάθειας στο σημερινό διασυνδεδεμένο ψηφιακό οικοσύστημα. Επιπλέον, η NIS2 στοχεύει στην τυποποίηση της αναφοράς περιστατικών, δημιουργώντας ένα ενιαίο πλαίσιο που ενισχύει την εθνική ορατότητα στις κυβερνοεπιθέσεις και τις επιπτώσεις τους σε διάφορους τομείς.
Μια αξιοσημείωτη αλλαγή είναι η προληπτική στάση της Οδηγίας όσον αφορά την παρακολούθηση της ασφάλειας. Η Οδηγία επιβάλλει την ενεργή παρακολούθηση των πληροφοριακών συστημάτων για την ανίχνευση ανωμαλιών και πιθανών απειλών, υπερβαίνοντας τους παθητικούς αμυντικούς μηχανισμούς. Επιπλέον, ενσωματώνει τη διοίκηση των εταιρειών στη διαχείριση της κυβερνοασφάλειας, καθιερώνοντας την ευθύνη και ενσωματώνοντας τη διαχείριση της κυβερνοασφάλειας στη γενικότερη δομή εταιρικής διακυβέρνησης.
Επιπρόσθετα, η Οδηγία NIS2 επιβάλλει νέες, ενισχυμένες υποχρεώσεις στις καλυπτόμενες οντότητες και θεσπίζει αυστηρότερο καθεστώς επιβολής.
Νέες Υποχρεώσεις και Μέτρα Διαχείρισης Κινδύνων
Στον πυρήνα των νέων υποχρεώσεων βρίσκεται η απαίτηση για ολοκληρωμένα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Οι βασικές και κρίσιμες οντότητες πρέπει να εφαρμόζουν κατάλληλα, αναλογικά και αποτελεσματικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για την προστασία των δικτύων, των συστημάτων πληροφορικής και των διαδικασιών, διασφαλίζοντας την ασφάλεια των υπηρεσιών τους και ελαχιστοποιώντας τις επιπτώσεις των περιστατικών ασφαλείας στους χρήστες τους (Άρθρο 21(1) της Οδηγίας NIS2).
